메신저 해킹, 남 일인 줄 알았더니

네이트온 메신저 해킹, 남 일인 줄 알았더니

"모해?"
"해킹 당했구나. 이체할 돈 없어요."
"…"

 

1년 전쯤이었을까요. 한참 네이트 개인정보 유출 사건으로 인해 한동안 네이트온 메신저를 통해 평소 대화를 나누지 않던 많은 사람들이 말을 걸어 오더군요. 남녀노소 불문해 하나 같이 '모해?' 라는 말을 시작으로…

 

 

처음엔 의심 없이 이야기를 주고 받았으나, 직감적으로 '뭐해?'도 아니고 '모해?'라고 말을 걸어오면 의심부터 하게 됩니다. -_-; 그렇게 말을 걸다가 제가 눈치를 챘다 싶으면 말 없이 로그아웃 해 버리더군요.

 

요지는 인터넷뱅킹으로 이체를 해 달라- 인데요. 저 외에 많은 사람에게 피해가 갈 것 같아 늘 당사자에게 네이트온 메신저 해킹 당한 것 같으니 비번을 변경하라고 알려주곤 했습니다. 그랬는데… 제 아이디가 해킹 당할 줄은 몰랐네요. 비번도 그 후 변경하고 나름 관리를 하고 있었기 때문에 안심하고 있었거든요.

 

메신저에 '이중접속알림' 설정을 해 둔 터라, 네이트온 이중접속시 알림이 뜨는데요. (개인적으로 네이트온을 사용하고 계신다면, 꼭 설정해 놓으시길 추천합니다)

 

 

한참 메신저에 접속해 있는데 이중접속 알림이 뜨는 듯 하더니, 갑자기 로그아웃이 되어 버려 황당해 하다가 뭔가 미심쩍어 바로 네이트 홈페이지로 접속해 비번을 변경했습니다.

 

그리고 재접속을 시도했는데 자꾸 튕기더군요. 잠시나마 접속이 유지되고 있을 때 재빨리 이중접속알림을 통해 접속되어 있는 다른 회선을 끊었는데요. 이럴 때 필요한 건 뭐? 스피드! 비번을 바꾸고 다른 회선을 끊는3분 남짓 되는 시간 동안 저를 사칭해 세 사람에게 말을 걸었더군요.

 

"머해?"

 

몇 개월 전쯤의 '모해?'의 변형인 걸까요. 이젠 '머해?'로 바꼈네요. -_-;

 

대화내용도 자동저장설정을 해뒀던터라, 누구에게 말을 걸었는지 확인할 수 있었습니다. 주 타겟은 제 동생이었나 봅니다. 헌데, 이 해커가 간과 하고 있는 사실이 있었으니, 전 가족과 대화를 할 땐 사투리를 쓴다는 점. -_-;

 

"머해?"
"갑자기 웬 서울말이고? -_-"
"인터넷뱅킹 돼?"

 

평소 사투리로 대화를 주고 받는 동생과 저이건만, 평소 말투와 다른 것을 동생이 바로 눈치채고 전화를 걸었더군요. 그리곤 몇 분 뒤, 로그아웃 했다가 다시 들어와 동생에게 말을 겁니다. 이젠 사투리로 말이죠.

 

"에휴. 힘들다. 나 오늘 되는 일이 없다. 왜 이리 힘드노? 인터넷뱅킹 되나?"

 

보고 빵 터졌습니다. 너무 황당해서 -_-; 해킹한 아이피를 확인해 보니 58.120.227.69네요. 사투리 안쓴다고 지적하니 금새 사투리로 바꿔서 말을 걸었네요. 대단합니다.

 

 

네이트 개인정보 유출로 이슈가 된 건 1년이 다 되어가지만, 해킹한 정보로 여전히 이렇게 악용하는 사례가 있으니... 저 역시, 금전적 피해를 입은 건 아니지만 저를 사칭해 다른 이에게 이런 피해를 준다는 것 자체가 너무 화가 나네요.

 

비밀번호, 최대한 자주 바꾸는 것 밖엔 달리 방법이 없다는 것도 안타깝기만 하네요. 비밀번호, 좀 더 신경써서 자주 바꿔주세요. 저 역시, 안일하게 생각했다가 -_-;;; 호쭐이 났네요.

 

+ 덧) 사이버대응테러센터(http://www.ctrc.go.kr/), 네탄에 신고를 하긴 했는데, 이쪽에서 어떻게 대응을 할 지 궁금하네요. IP만으로 추적은 힘들겠죠?  

 

설마했던 개인정보 유출, 내 돈이 사라졌다

실로 개인정보유출 문제가 상당히 심각한 것 같습니다.

제가 막상 겪어 보니 당황스럽기만 합니다. 설마- 설마- 했는데 실제 금전적인 피해를 입고야 말았네요. 이미 옥션 쇼핑몰을 통해 개인정보가 유출되었다는 메일을 받은 바 있습니다.


그때도 상당히 기겁을 했었는데 말이죠.

뒤이어 빵빵 터지는 개인정보유출 건에 대한 기사를 접할 때 마다 '혹시 나도?' 라는 의심은 들었지만 어느 곳도 그렇다고 명명백백하게 '죄송합니다. 고객님의 정보가 유출되었습니다.' 와 같은 내용의 안내 메일을 받지 못했으니 그 후론, 그저 그러려니 하고 넘겼는데 말이죠.

해피머니를 아시나요? 해피머니 사이트를 통해 제 개인 정보가 유출되어 해피캐쉬를 모두 털리는 사고를 당했습니다. ㅠ_ㅠ
해피머니가 뭐냐고 물으실지도 모르겠습니다만, 해피머니는 크게 온라인 상품권과 오프라인 상품권으로 나뉘어 집니다. 해피머니 문화상품권이죠.


한 때는 생일 때만 되면, 혹은 무슨 이벤트가 있으면 상품권을 받곤 했었는데 말이죠. 요즘엔 오프라인보다 온라인이 활성화 되다 보니 트위터나 각종 홈페이지 이벤트로도 온라인 상품권을 지급하는 경우가 많습니다. 저 또한 그러한 이벤트를 통해 받았던 온라인 상품권이었구요. 이렇게 받은 상품권은 캐쉬로 충전하여 책을 사거나 영화를 볼 수도 있고, 쇼핑몰을 통한 물품 구입도 가능합니다. 그리고 결정적으로 온라인 게임 사이트를 통해 아이템 구입이 가능하죠.

한달 전, 충전시켜 놓은 캐쉬가 떠올라 오늘 사용하기 위해 해피머니 사이트를 들어가 해피캐쉬 잔액을 확인해 보니 3월 26일자로 캐쉬가 사용되어 현재 잔액은 0원으로 뜨더군요.
내용으로 기재되어 있는 '애드빌소프트'가 어디인지도 통 감이 오지 않아 고객센터로 직접 전화를 걸어 문의를 했습니다.

"고객님, 3월 26일 넥슨의 던전앤파이터에서 결제된 것으로 확인됩니다."
"죄송한데, 전 사용한 적이 없는데요."
"죄송합니다. 저희 쪽에선 확인이 어렵습니다. 넥슨으로 문의를 해 보시는 것이 좋을 듯 합니다."
"..."


그렇게 결국, 넥슨 고객센터로 다시 전화를 걸었습니다.

"해피머니 측에 문의를 해보니 넥슨 던전앤파이터에서 해피캐쉬로 결제가 되었다고 하는데 저는 결제한 적이 없는데 확인 부탁드립니다."
"네. 잠시만요. 음. 죄송한데 고객님. 해피머니로 가입된 아이디를 알려 주시겠어요?"


그렇게 확인 통화를 10분 가량 한 듯 합니다. 결론은, 제 아이디로 해피캐쉬를 충전하여 아이템을 구입하거나 사용한 내역이 없다라는 답변이 돌아왔네요.

...그럼, 제 해피캐쉬는 어디로 사라진걸까요? 책임은 누구에게 있는걸까요?

다시 해피머니에 문의를 하니 사이버 수사대에 의뢰를 하라는 답변이 왔습니다.
신고 해 봤자 해결도 못해 준다- 라는 게시글이 많았습니다만, 그래도 꿋꿋이 의뢰를 요청했습니다. 잘 해결이 될지 어떨지 궁금하네요.

저만 예외적으로 당한 사건이라 생각했는데, 놀라운 것은 검색 사이트를 통해 '해피머니 해킹' 이라는 검색어만 쳐도 저와 같은 해킹을 당한 사람들의 문의 사항이 굉장히 많더군요. 2010년 4월, 3월, 2월 등... 모두 예전부터 발발하여 현재에 이르기까지 피해 범위는 더욱 늘어나고 있는 듯 합니다.
해피머니와 더불어 문화품권으로 유명한 컬쳐랜드 또한 예외는 아닙니다. 2010년 들어 이렇게 급격하게 해킹 당했다는 글이 많아 진 것을 보니 정말 그 심각성이 와닿습니다.
개인정보유출, 과연 누구의 책임일까요?
유출 당한 고객이 제 개인정보가 해당 업체의 사이트를 통해 해킹 당해 개인정보가 유출되었습니다. 도와주세요! 이게 맞는 건지 의문스럽습니다.  

무의미한 개인정보 관리책임자;;;

개인정보보호를 위해 위와 같이 개인정보 취급방침 명시와 더불어 개인정보 관리책임자를 두도록 하고 있습니다. 또한 SSL이라는 보안서버를 구축하여 개인정보를 암호화하여 보호하도록 하고 있는데요. 이미 제 개인정보가 유출된 후여서 그런지 저러한 표기가 왜 그리도 무색해 보이는지 모르겠습니다.

던전앤파이터로 결제 되었다고 안내가 되었었는데, 넥슨에서는 어떠한 강구책을 마련했나 싶어서 확인해 보니 해피머니 결제 비밀번호 변경 안내만 덩그러니... 
이미 개인정보가 유출되고 소액 혹은 거액의 금액을 날려 버린 회원에 대한 안내는 전혀 이루어지지 않고 있네요.
개인정보 유출이 심심찮게 일어나다 보니 이젠 오히려 [개인정보 유출 사건이 발생하여 고객님의 회원정보가 노출되었습니다. 죄송합니다. 주의해 주십시오.] 라는 안내 메일이라도 발송해 주는 업체가 오히려 더 낫구나- 싶기도 합니다. 그럼 바로 비밀번호를 변경하고 제 2차, 제3차의 피해자가 생기지 않도록 막아 주니 말입니다.

정말 세상 참 무섭다- 라는 생각이 절로 드네요.

* 여기서 잠깐, 그럼 방지책은 없나?

1. 보통 비밀번호를 기재할 때 영어, 숫자만으로만 비밀번호를 설정하는 경우가 많습니다만, 상단 !@#$%^&*()_+|와 같은 기타 특수문자도 활용하여 비밀번호를 만들어 보세요.  
2. 포탈사이트와 금융사이트는 특히, 구분하여 비밀번호를 다르게 설정해 주세요.
3. I-PIN이 제공되는 사이트는 개인 주민등록번호를 기재하여 가입하기 보다는 I-PIN을 통해 가입하세요.
4. 가입한지 오래된 사이트나, 사용하지 않는 사이트는 그 때 그 때 바로 탈퇴하세요. 영구 삭제 고고!!

** 개인적인 바람은 개인정보를 다루는 업체에서 고객이 이러한 노력을 꾀하기 이전에 웹서버 등의 취약점을 파악하고 홈페이지 해킹 가능성을 항상 염두해 두며 주의를 기울였으면 하는 바람입니다. **
덧붙임) 8천원이 어디 애 이름도 아니고, -_-; 내 돈 8천원!!!
(지금 듣고 계시는 소리는 8천원을 잃어 안타까워 하는 버섯공주의 마지막 푸념입니다)